Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Лаборатория Касперского: Чилийский AlbaBotnet

2013-03-07 17:58:06 (читать в оригинале)

Экспертами по безопасности Лаборатории Касперского была обнаружена в Латинской Америке ботсеть, направленная исключительно на два банка в Чили. В ходе исследования выяснилось, что обнаруженная версия ботнета предназначена для пробного использования. Также есть данные, свидетельствующие о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года.

Специалистами Лаборатории Касперского обнаружено сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Например, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что свидетельствует об одинаковом исходном коде ПО.

---

Oracle: И снова уязвимость в Java

2013-03-07 17:24:47 (читать в оригинале)

За последние два месяца компания Oracle уже пять раз выпускала обновления для Java, каждый раз закрывая критически уязвимости. На сей раз в Java обнаружили уязвимость, связанную с недостаточной верификацией ключей безопасности, позволяющих гарантировать подлинность того или иного сайта или программы.

Согласно мнениям экспертов, в существующих версиях Java можно использовать ряд цифровых сертификатов, которые ранее были отозваны со стороны удостоверяющих центов или имеют просроченную дату использования.

В результате расследования данной проблемы американским изданием ArsTechnica, был обнаружен сайт, размещающий вредоносное программное обеспечение, подписанное цифровым сертификатом на имя компании Clearesult Consulting и выписанным хостером GoDaddy. Сам GoDaddy аннулировал подлинность цифрового сертификата еще в декабре прошлого года, однако сертификат в среде Java по-прежнему признается действительным.

---

Вирус-блокировщик использует Windows PowerShell

2013-03-06 16:14:13 (читать в оригинале)

В SophosLabs исследовали "новый трюк" мошенников, вымогающих деньги за расшифровку информации.

Исследователям SophosLabs недавно удалось обнаружить вредоносное приложение, блокирующее работу компьютера и вымогающее деньги за возвращение доступа к операционной системе.

Образец вируса-вымогателя, попавший исследователям в руки, сразу же их заинтересовал, поскольку он использует Windows PowerShell для шифрования файлов.

---

BitDefender: MiniDuke был создан еще в 2011 году

2013-03-06 03:29:51 (читать в оригинале)

Компанией BitDefender был изучен вредоносный код MiniDuke - разновидность новомодного среди ИТ-злоумышленников кибероружия - продвинутого инструмента тайного сбора данных и наблюдения за целевыми системами.

В результате исследования оказалось, что на самом деле MiniDuke не является таким уж новым кодом и его корни уходят еще в июнь 2011 года, т.е. за полтора года до того, как о данном коде стало известно. В мае 2012 года, от неназванного клиента компании, в BitDefender поступили данные о том, что MiniDuke уже активно заражает компьютеры.

---

Oracle: Внеплановое обновление для Java

2013-03-05 18:02:04 (читать в оригинале)

Вчера, 4 марта, корпорацией Oracle выпущено внеплановое обновление Java 7 Update 17 и Java 6 Update 43 с исправлением двух критических уязвимостей в Java. Одну из этих уязвимостей хакеры используют для совершения целенаправленных атак.

Бреши CVE-2013-1493 и CVE-2013-0809, существующие из-за ошибки в субкомпоненте 2D, получили от Oracle высший уровень опасности (CVSS Score 10.0).

Уязвимости могут эксплуатироваться удаленно неавторизованными пользователями. Злоумышленник может выполнить произвольный код на целевой системе.

Об эксплуатации уязвимости CVE-2013-1493 стало известно в прошлый четверг, когда ИБ-эксперты компании FireEye обнаружили ряд атак. Тогда хакеры использовали брешь, чтобы установить вредоносное ПО, известное как McRAT, которое позволяет злоумышленникам получить удаленный доступ к компьютеру жертвы.